Wordpress 2.6.5 schließt Sicherheitslücke

 Wordpress 2.6.5 schließt Sicherheitslücke

Ulrich Bantle
26.11.2008

Die freie Blog-Software Wordpress beseitigt mit Version 2.6.5 ein Sicherheitsproblem und nebenbei auch einige Fehler. Die Macher der Software überspringen mit dem Update von Version 2.6.3 auf die 2.6.5 eine Versionsnummer. Dazu habe man sich entschlossen, weil derzeit eine gefälschte version 2.6.4 im Umlauf sei, lassen die Entwickler wissen.

Die XSS-Lücke in Wordpress hat Jeremias Reith entdeckt. Das Cross-Site-Scripting betrifft IP-basierte virtuellen Server auf Basis von Apache 2.x. Benutzer, die nur rasch den Sicherheitsbug beheben wollen, können sich aus dem Release 2.6.5 auch nur die Dateien "wp-includes/feed.php" und "wp-includes/version.php" kopieren.

2.6.5 enthält zudem die Lösung für drei kleinere Fehler. Das Wordpress-Trac gibt Auskunft darüber. Den Download gibt es hier.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...